Cine a creat malware-ul Regin?


Cu câteva săptămâni în urmă, vânzătorul de securitate Symantec a descoperit o componentă avansată de malware despre care spune că a fost folosit pentru a efectua supraveghere încă din cel puțin 2008.

Troianul, pe care compania îl numește Regin, este o platformă modulară neobișnuit de sofisticată, care are capacitatea de a fi adaptată cu diferite capacități – inclusiv monitorizarea rețelei GSM – în funcție de ținta propusă.

O postare pe blogul Symantec spune că a fost folosită pentru a analiza „organizațiile guvernamentale, operatorii de infrastructură, întreprinderile, cercetătorii și persoanele private”.

Capabilitățile lui Regin, conform Symantec, sugerează că a fost creat de un stat națiune cu scopul de a-i purta pe alții.

Desigur, aceasta duce la mai multe întrebări din jurul troianului recent descoperit, inclusiv cum a reușit să sustragă detectarea atât de mult timp, cine a fost folosit împotriva și, cel mai intrigant, cine a creat-o?

În ceea ce privește modul în care Regin a reușit să se sustragă depistării timp de cel puțin șase ani, răspunsul este surprinzător de simplu – în timp ce mulți cititori ar putea crede că fiecare bucată de malware în sălbăticie este o masă complexă de cod, adevărul este, majoritatea software-ului rău intenționat este remarcabil de simplu în proiectare și ușor de detectat. În cazul lui Regin, opusul este adevărat – troianul este o lucrare complexă, concepută special pentru a sustrage detectarea. Symantec a comentat chiar că, odată detectat, este foarte dificil să se stabilească ce este malware-ul, ceea ce îl face un candidat ideal pentru sarcini de supraveghere pe termen lung..

Cea de-a doua întrebare, și anume cine a fost folosit împotriva lui Regin, este mult mai greu de răspuns. Natura sa furtunoasă, la care se adaugă probabilitatea de a nu-i fi victimă, înseamnă că datele concludente sunt imposibil de obținut. Acestea fiind spuse, Symantec a ajuns la concluzia că aproape jumătate (48%) dintre victimele pe care le-a văzut au fost fie persoane private, fie întreprinderi mici. Alte 28% din ținte au fost în sectorul telecomunicațiilor, în timp ce alte ținte au fost în industria de cercetare, ospitalitate, energie și linii aeriene..

O defalcare a infecției pe națiuni oferă un ajutor redus în identificarea sursei probabile de Regin, așa cum a fost detectată în multe țări. Obiectivele primare, pe baza datelor actuale Symantec, ar părea a fi Federația Rusă (28%) și Arabia Saudită (24%), deși alte națiuni precum Irlanda, Mexic, Belgia și Austria au fost, de asemenea, afectate.

Cu puțin mai mult, răspunsul la cine l-a creat Regin este greu de obținut, iar speculațiile sunt dure.

Symantec nu reușește să îndrepte degetele într-o direcție anume, cu excepția faptului că „nivelul resurselor din spatele Regin indică faptul că este unul dintre principalele instrumente de ciberspionaj utilizate de un stat național.”

De asemenea, vânzătorul rus Kaspersky Lab este la fel de reticent în a indica degetele de vină în orice direcție particulară. În redactarea sa proprie de la Regin, aceasta deranjează de fapt apa subliniind în continuare țări afectate, inclusiv Germania și Brazilia, subliniind totodată cum națiuni mai mici, precum Fiji și Kiribati, par să fi fost vizate.

Compania, care sugerează că Regin ar fi existat încă din 2003, a publicat timestamps-uri de dezvoltare pentru malware, care sugerează că cea mai mare parte a activității s-a limitat la perioada 10:00 – 21:00 (GMT). În timp ce acest lucru ar putea, alături de nume de fișiere cu sunet britanic pentru diferitele module (WILLISCHECK, LEGSPIN, HOPSCOTCH ȘI U-STARBUCKS) poate fi interpretat în mod rezonabil, întrucât dezvoltarea sensului a avut loc în Marea Britanie sau în altă țară europeană, Kaspersky subliniază pe bună dreptate că astfel de nume iar timestamps-urile pot semnifica destul de ușor „un steag fals intenționat sau un indicator non-critic lăsat de dezvoltatori.”

Deci, ceea ce ne rămâne este un puzzle și unul care nu poate fi rezolvat niciodată. Spionajul este o afacere serioasă și niciun făptuitor nu dorește să fie prins în act. Prin urmare, nu ar fi o surpriză să aflăm că cine a creat Regin ar lăsa indicii în cadrul codului său și al marcilor de dezvoltare care duc la un loc complet greșit..

Cu siguranță, totuși, este faptul că Regin este încă un instrument conceput pentru a-și ascunde nu numai guvernele și marile corporații, ci și întreprinderile mai mici și persoanele fizice. Așadar, indiferent de cine l-a creat, aici, la ExpressVPN, nu ne place: considerăm că persoanele fizice au dreptul la libertate personală și confidențialitate – de aceea vă oferim, utilizatorilor noștri, un serviciu simplu și ușor de utilizat pentru a realiza doar asta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map